I risvolti dell’attacco hacker a YAHOO!

Yahoo!, tra i principali provider di caselle di posta elettronica, ha messo a segno un record niente affatto invidiabile. La compagnia americana ha dichiarato di aver subito un attacco hacker che ha violato un miliardo di indirizzi mail, sottraendo le informazioni sensibili (nominativi, indirizzi, ecc.). Si tratta della più grande falla informatica della storia, che con ogni probabilità segnerà il destino della compagnia, da tempo in crisi e al momento oggetto di un complicata trattativa (alla luce dei fatti ormai compromessa), d’acquisizione da parte di Verizon.

Un elemento ulteriormente inquietante di questa vicenda è che l’attacco è stato condotto ben tre anni fa e la compagnia se ne è accorta soltanto in questi giorni. L’azienda suggerisce di correre ai ripari cambiando la propria password, ma se si considera che gli account sono già stati violati tre anni fa, il suggerimento dato da molti esperti di sicurezza informatica è quello di cancellarlo il prima possibile.

Consiglio rafforzato da un precedente di Yahoo! vecchio solo di qualche mese. A settembre l’azienda ha dovuto comunicare di aver subito, questa volta nel 2014, un terrificante attacco informatico che ha visto sottratte le informazioni di circa 500 milioni di account (il peggiore di sempre, fino a ieri). In quel caso furono lanciate diverse accuse al CEO di Yahoo!, Melissa Meyer, apparentemente colpevole di aver cercato di insabbiare la notizia per non rischiare il fallimento nella trattativa con Verizon.

Yahoo! non è la sola grande compagnia del settore a comunicare in maniera postuma di aver subito un attacco, mettendo i propri clienti di fronte al fatto compiuto. Dropbox, tra le principali aziende fornitrici di servizi d’archiviazione in Cloud, a novembre ha ammesso che nel Deep Web è disponibile una lista con le credenziali d’accesso a circa 70 milioni di account a seguito di un attacco condotto nel 2012.

Quello reso noto ieri è un attacco di portata globale, che interessa però in particolar modo gli Stati Uniti, sede di Yahoo!. E in questo momento la preoccupazione principale per i media e l’opinione pubblica americana riguardo l’attacco appena scoperto sono i possibili contraccolpi per la sicurezza nazionale. La natura dei dati sottratti, perlopiù legati all’anagrafica degli utenti, suggerisce che l’obiettivo principale degli hacker fosse rivendere queste informazioni a fini di spam e invio mail promozionali non desiderate. Melissa Meyer, tuttavia, ha dichiarato che è possibile ci sia, dietro  l’attacco, la “regia politica” di un paese estero, presumibilmente la Russia.

A sostegno di questa tesi un dato assai sinistro: del miliardo di mail violate circa 150 milioni appartengono a componenti del governo federale americano. Dai corpi d’ambasciata ai dipartimenti per l’ambiente passando per agenti dell’FBI e della CIA: sembra che nessun settore sia stato risparmiato. Uno dei scenari futuri più plausibili è che avendo in mano questi dati profilati, i potenziali committenti potranno organizzare attacchi hacker mirati in grado di paralizzare interi uffici governativi o trafugare materiale secretato.

Oltretutto, con l’avvento dell’Internet of Things, ossia del sempre maggior numero di dispositivi che non siano computer, tablet o smartphone connessi alla rete, i possibili danni che un hacker è in grado di compiere non si limitano al furto di dati. Nel mese di novembre un’intera portaerei americana è rimasta paralizzata per diverse ore a seguito di un attacco al suo sistema informatico e, sempre in una giornata di novembre, alcuni hacker si sono impossessati dei semafori di San Francisco.

Questo genere di preoccupazioni sulla fragilità dei sistemi informatici americani di fronte ad attacchi gettano ulteriore benzina sul fuoco delle recenti polemiche scatenate da alcuni ufficiali statunitensi, i quali hanno dichiarato che il governo russo avrebbe commissionato attacchi hacker volti a influenzare le elezioni presidenziali americane culminate nella vittoria di Donald Trump. Barack Obama ha appena rilasciato un’intervista dichiarando di aver parlato direttamente con il Presidente russo Vladimir Putin in merito a queste possibili interferenze, dichiarando che gli Stati Uniti reagiranno agli attacchi, ma senza far trapelare i dettagli della conversazione.

Intanto, il diretto potenziale “beneficiario”, Trump, si è detto oltraggiato da quelle che a suo modo di vedere sono soltanto accuse rivolte nei confronti della sua vittoria elettorale. Di sicuro, appoggiato o meno da potenze straniere interessate, il nuovo Presidente degli Stati Uniti dovrà rispondere a una crescente richiesta di sicurezza “digitale” da parte degli americani, loro malgrado sempre più consapevoli di come il paese che ha dato vita a Internet oggi si ritrovi con sistemi informatici fragili e vulnerabili ad attacchi di ogni natura e scopo.

Colpa, soprattutto, di una cultura della sicurezza informatica poco diffusa e che porta ad abitudini sconsiderate nell’utilizzo della rete (un recente studio di Kapersky Lab indica che quasi la metà degli americani utilizza un solo account di posta per tutte le attività, da quelle lavorative a quelle private), che minimizzano i possibili danni derivanti da un attacco hacker anche da parte di chi fa della sicurezza il proprio lavoro.